개인정보위,경미한 보호법령 위반으로 과태료·시정명령 처분

[보안뉴스 원병철 기자] 개인정보보호위원회(위원장 윤종인, 이하 ‘개인정보위’)는 4월 13일 정부서울청사에서 2022년도 제6회 전체회의를 열고, 개인정보보호 법규를 위반한 6개 사업자에게 총 4,500만 원의 과태료 부과와 시정명령 처분을 의결했다.


이번에 처분을 받은 사업자는 현대이지웰, 쏘스뮤직, 발카리, 민병철교육그룹, 번개장터, LG헬로비전(구 씨제이헬로) 등 6개 사업자로, 처분대상 행위가 모두 경미한 위반행위에 해당되어 과징금은 부과되지 않고, 과태료 및 시정명령을 부과받았다.

이번에 처분을 받은 사업자의 구체적인 위반행위는 다음과 같다.

쏘스뮤직은 소속 그룹의 해체 관련, 회원권(멤버십) 비용의 환불을 위해 구글 설문지를 이용하면서 설문 결과의 공개 설정을 잘못해 설문 참여자 22명의 개인정보가 상호 간 열람됐다. 참고로 개인정보위는 설문지 서비스 이용 중 담당자 실수로 인한 개인정보 유출이 빈번한 점을 감안해, 이를 방지하기 위한 업체의 자율적인 개선을 유도했고, 그 결과 네이버와 구글은 자사의 설문지 서비스를 이용하는 고객을 대상으로 설문지 이용시 공개설정에 대한 경고 문구 등을 추가했다.

현대이지웰은 다른 서비스 간 로그인 정보를 연동하는 과정에서 개발 실수로 이용자가 다른 계정으로 로그인되도록 함으로써, 58명의 개인정보가 타인에게 공개되었으며, 발카리는 안전한 인증수단 등의 보호조치를 하지 않아 본인만 볼 수 있는 게시판 글에 포함된 개인정보가 타인에게 유출되었고, 1년 이상 장기 미이용자의 개인정보를 파기하지도 않았다.

이 밖에 민병철교육그룹, 번개장터, LG헬로비전(구 씨제이헬로) 등 3개 사업자는 개인정보가 유출된 사실은 확인되지 않았으나, 전송구간 암호화 의무를 위반하거나 개인정보취급자의 접속기록을 남기지 않는 등 개인정보 보호조치 의무를 위반한 것으로 밝혀졌다.

윤정태 개인정보위 조사2과장은 “담당자 부주의, 관리 소홀 등 사소한 부분에서도 개인정보 유출은 언제든지 일어날 수 있다”라며, “국민의 소중한 개인정보를 다루는 사업자들은 개인정보가 안전하게 관리되도록 의무사항을 상시 점검하고 보안의식을 제고해야 한다”라고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>